Ce virus vise 400 applications bancaires, financières et de crypto
Albiriox est une nouvelle menace pour les téléphones et tablettes Android. Ce virus permet aux pirates de prendre le contrôle total de notre appareil à distance et d’effectuer des transactions frauduleuses, comme s’ils tenaient notre téléphone entre leurs mains. Il cible plus de 400 applications financières et de cryptomonnaies à travers le monde.
Un nouveau logiciel malveillant s'attaque aux téléphones et tablettes Android, et il est particulièrement dangereux. Identifié par les chercheurs en sécurité informatique de Cleafy, ce nouveau venu se nomme Albiriox.
Ce qui rend Albiriox si préoccupant, c'est qu'il est vendu sous forme de service, un modèle appelé Malware-as-a-Service (MaaS). Grosso modo, même les pirates n'ayant pas de grandes compétences techniques peuvent s'offrir un abonnement payant (démarrant à 650 $ US par mois) pour lancer des cyberattaques à grande échelle.
Selon les chercheurs, Albiriox est en développement actif et des mises à jour régulières sont mises en ligne, ce qui en fait une menace en constante évolution.
C'est quoi le logiciel malveillant Albiriox?
Albiriox est à la fois un cheval de Troie bancaire et un Cheval de Troie d’accès à distance (RAT), spécifiquement conçu pour la fraude directement sur l'appareil. Il a été repéré pour la première fois en septembre 2025.
Le logiciel est vendu et promu sur des canaux Telegram dédiés et des forums russophones, ce qui suggère que les acteurs derrière cette menace seraient originaires de Russie.
Ses fonctionnalités de base sont alarmantes: il offre un spectre complet de capacités, incluant la prise de contrôle total à distance du téléphone ciblé grâce à un module VNC (Virtual Network Computing).
Il inclut aussi une liste de 400 applications ciblées, couvrant les banques, les plateformes de paiement et les portefeuilles de cryptomonnaies.
Quels sont les risques concrets d’Albiriox?
Les conséquences d'une infection par Albiriox peuvent être désastreuses, car il permet aux pirates de nous dépouiller sans que les mécanismes de sécurité de notre appareil ne s'en rendent compte.
Vol direct de fonds
Une fois installé, le pirate a accès au système complet. Il peut ouvrir nos applications bancaires ou de crypto (comme Coinbase, Metamask, etc.) et lancer des opérations de transfert directement depuis notre téléphone, comme s'il le tenait en main.
Ces opérations sont réalisées via une session déjà ouverte, ce qui permet de contourner les mécanismes antifraude des banques ou des plateformes crypto.
Prise de contrôle furtive
Le malware est capable d’afficher un faux écran noir ou un faux écran de mise à jour système pendant que le cybercriminel agit en arrière-plan.
Nous, on n'y voit rien, mais le pirate peut voir tout ce qui se passe à l’écran en direct (grâce au VNC) et interagir avec l’interface Android.
Contournement de la double authentification
Les outils intégrés au virus peuvent intercepter des codes de double authentification envoyés par SMS.
Vol d'identifiants et de clés privées
Les chercheurs préviennent que le virus sera bientôt capable (ou est en développement) de superposer de faux écrans de connexion au-dessus des applications légitimes pour voler vos identifiants et nos clés privées.
Comment Albiriox se propage-t-il?
Albiriox se propage principalement par le biais de fausses applications ou de liens piégés, en utilisant des techniques d'ingénierie sociale.
Les attaquants créent de fausses applications ou de fausses pages de téléchargement Google Play Store.
Les victimes sont attirées par des liens malveillants souvent envoyés par SMS (smishing) ou par WhatsApp.
Le fichier initial téléchargé (APK) n'est pas le virus final, mais un "dropper" (ou chargeur). Ce dropper utilise des techniques pour échapper à la détection de base de nos appareils.
Au moment de l’installation, le dropper demande une multitude de permissions et simule souvent un écran de mise à jour système pour nous inciter à lui donner l'autorisation cruciale d' installer des applications inconnues.
Une fois cette autorisation accordée, il installe la charge utile finale d’Albiriox, permettant ainsi le contrôle total à distance.
Comment se protéger d'une infection Albiriox?
Puisque ce virus s'attaque directement à notre téléphone, la prévention est essentielle. Voici les conseils pour limiter les risques.
N'installez que des applications de confiance
Installez exclusivement des applications depuis des boutiques officielles, comme le Play Store.
Ignorez les applications proposées via des liens dans des SMS, des courriels ou des messages sur les réseaux sociaux, même si elles semblent provenir d'une marque connue.
Avant d’installer une application financière ou de détaillant, vérifiez le nom du développeur, le nombre de téléchargements et les commentaires des utilisateurs.
7 trucs pour reconnaître les fausses applications
Scrutez les autorisations demandées
Il est très important d’examiner de près les autorisations demandées par une application au moment de l’installation.
Si vous remarquez qu’une application vous demande trop de permissions sans justification (surtout l'accès à l'accessibilité ou aux SMS), il s'agit souvent d'une application frauduleuse: désinstallez-la immédiatement.
Comment modifier les autorisations accordées à nos applications
Protégez votre appareil
Utilisez une solution antivirus fiable et à jour pour Android, qui peut détecter et bloquer ce type de menaces en temps réel.
Maintenez votre système Android et vos applications à jour pour bénéficier des derniers correctifs de sécurité.
Nos suggestions d'antivirus mobile
Renforcez vos comptes
Activez l’authentification à double (2FA) sur vos services bancaires et de crypto.
Privilégiez les codes basés sur des applications (comme Google Authenticator, par exemple) plutôt que ceux envoyés par SMS, car Albiriox peut les intercepter.
Protégez vos comptes à l'aide d'une application d'authentification
